Ajouter un port dans les règles iptables ? :
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination win-box:3389
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
Je ne suis pas très sûr que ce soit la raison. Mais je le fais généralement de cette manière :http://www.systutorials.com/816/port-forwarding-using-iptables/
Vous pouvez tous essayer de vider les tables en premier :iptables -t nat -F ; iptables -Fet ajoutez ensuite ces deux règles au cas où d'autres règles de votre iptables bloqueraient la connexion.
Vous pouvez également
cat /proc/net/nf_conntrack
et voir le contenu là-bas. Chaque connexion de transfert y contient des entrées.
Remarque :MASQUERADE est également requis si la route sortante de Windows ne passe pas par défaut par le iptables boîte; voir les commentaires ci-dessous (vous devrez peut-être afficher).
J'ai vu que vous avez résolu le problème avec MASQUERADE. Je n'ai pas remarqué que le dernier commentaire était caché, j'ai donc dû résoudre la question par moi-même, grâce au super tutoriel Iptables (recherchez-le dans Freshmeat). J'ai fait presque la même chose que vous, mais en faisant un SNAT au lieu de MASQUERADE, puisque la machine linux a une adresse IP locale statique. MASQUERADE serait plus approprié si la machine Linux avait son adresse IP donnée par DHCP, sinon on dit que c'est une tâche plus consommatrice de processeur.
Je n'avais pas besoin de règle FORWARD, même si je devais
écho 1 | sudo tee /proc/sys/net/ipv4/ip_forward